这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip删除:
C:\Windows\system32\wbem\ZHHQSQFCOBUK.DLL
c:\windows\system32\dbi100.dll
c:\windows\system32\oobe\aaweumrag.dll
C:\WINDOWS\system32\DRIVERS\atksgt.sys
C:\WINDOWS\System32\DRIVERS\h5q20hl.sys
C:\WINDOWS\System32\drivers\kdncnjod.sys
C:\WINDOWS\system32\DRIVERS\lirsgt.sys
C:\WINDOWS\system32\drivers\GuiHelp.sys
C:\WINDOWS\system32\XDva012.sys
C:\WINDOWS\system32\XDva013.sys
C:\WINDOWS\system32\XDva027.sys
C:\WINDOWS\system32\XDva033.sys
C:\WINDOWS\system32\XDva039.sys
C:\WINDOWS\system32\XDva058.sys
C:\WINDOWS\system32\XDva060.sys
C:\WINDOWS\system32\oswxdttb.dll
C:\WINDOWS\system32\yzztimsn.dll
C:\WINDOWS\system32\zyzxjime.dll
不论删除结果如何继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[ADUGAMNLKSJJH / RGSCZOSQKYJUND][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k SIGJF-->C:\Windows\system32\wbem\ZHHQSQFCOBUK.DLL><N/A>
[Security Control / seictrl][Stopped/Auto Start]
<c:\windows\system32\rundll32.exe dbi100.dll,scan><Microsoft Corporation>
[Windows Time / W32Time][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\oobe\aaweumrag.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[atksgt / atksgt][Running/Auto Start]
<system32\DRIVERS\atksgt.sys><N/A>
[h5q20h / h5q20hl][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\h5q20hl.sys><N/A>
[kdncnjod / kdncnjod][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kdncnjod.sys><N/A>
[lirsgt / lirsgt][Running/Auto Start]
<system32\DRIVERS\lirsgt.sys><N/A>
[sysHostSvc / sysHostSvc][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\GuiHelp.sys><Microsoft Corporation>
[XDva012 / XDva012][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva012.sys><N/A>
[XDva013 / XDva013][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva013.sys><N/A>
[XDva027 / XDva027][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva027.sys><N/A>
[XDva033 / XDva033][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva033.sys><N/A>
[XDva039 / XDva039][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva039.sys><N/A>
[XDva058 / XDva058][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva058.sys><N/A>
[XDva060 / XDva060][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\XDva060.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{43512378-9874-5641-1025-985420368734} <C:\WINDOWS\system32\oswxdttb.dll, N/A>
[]
{9490415F-65F8-B5C5-D8BA-9405FB120549} <C:\WINDOWS\system32\yzztimsn.dll, N/A>
[]
{AA59145F-315D-BC23-AC1F-145DF81A34AA} <C:\WINDOWS\system32\zyzxjime.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=386491用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:
http://www.arswp.com/————————————————————————————————————
再重启电脑,反复检查,操作的结果,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
其他任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx部分工具的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx文件和项目的操作看这贴:
http://bbs.ikaka.com/showtopic-8442813.aspx
